Les chercheurs en sécurité ont démontré l’exploitation de nombreuses vulnérabilités dans les systèmes d’information des véhicules et les chargeurs électriques (EV) lors du dernier concours Pwn2Own au salon Automotive World 2026. Cette compétition pratique d’intrusion met en lumière la croissance du paysage menaçant pour la cybersécurité automobile, soulignant le besoin de mesures de sécurité renforcées.
Vulnérabilités des systèmes d’information
Le groupe de recherche a identifié plusieurs vulnérabilités dans les systèmes d’information qui pourraient être exploitées par les attaquants pour obtenir un accès et le contrôle non autorisés sur un véhicule. Ces vulnérabilités allaient de l’exécution de code à distance (RCE) à la hijack de session, démontrant la possibilité pour les hackers de manipuler la lecture de médias, la navigation et même les systèmes de direction.
Vulnérabilités des chargeurs EV
En plus des systèmes d’information, les chercheurs se sont concentrés sur les chargeurs EV, découvrant des vulnérabilités qui pourraient être exploitées pendant les sessions de charge. Ces vulnérabilités ont permis aux attaquants de modifier le processus de charge, potentiellement entraînant des pertes financières pour les propriétaires de véhicules ou même perturbant l’infrastructure de transport public.
Implications et recommandations
L’évaluation de ces vulnérabilités met en évidence la criticité de mesures de cybersécurité robustes dans le domaine automobile. Les fabricants et les fournisseurs de services doivent prioriser les correctifs, les mises à jour régulières et les tests rigoureux pour protéger contre les attaques potentielles. Les consommateurs devraient également être conscients des risques associés à la connectivité des véhicules et prendre des mesures pour s’assurer que leurs appareils sont à jour.
Conclusion
Le concours Pwn2Own 2026 au salon Automotive World a démontré l’évolution des menaces de cybersécurité dans l’industrie automobile. En identifiant de nouvelles vulnérabilités dans les systèmes d’information et les chargeurs EV, les chercheurs soulignent la nécessité d’une vigilance accrue et de stratégies de sécurité proactive pour protéger les véhicules contre les attaques potentielles cybers.
Articles connexes
